- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
10-PPPoE命令
本章节下载: 10-PPPoE命令 (580.57 KB)
目 录
1.1.1 display pppoe-server chasten configuration
1.1.2 display pppoe-server chasten per-interface
1.1.3 display pppoe-server chasten per-interface configuration
1.1.4 display pppoe-server chasten statistics
1.1.5 display pppoe-server chasten user
1.1.6 display pppoe-server packet statistics
1.1.7 display pppoe-server session summary
1.1.8 display pppoe-server throttled-mac
1.1.9 pppoe-server access-delay
1.1.10 pppoe-server access-delay odd-even mac offset
1.1.11 pppoe-server access-line-id bas-info
1.1.12 pppoe-server access-line-id circuit-id trans-format
1.1.13 pppoe-server access-line-id content
1.1.14 pppoe-server access-line-id remote-id trans-format
1.1.15 pppoe-server access-line-id trust
1.1.16 pppoe-server access-line-id vxlan-info enable
1.1.19 pppoe-server connection chasten
1.1.20 pppoe-server connection chasten option105
1.1.21 pppoe-server connection chasten per-interface
1.1.22 pppoe-server log enable
1.1.23 pppoe-server nas-port-id interface
1.1.24 pppoe-server padi-limit
1.1.25 pppoe-server padi-limit per-slot(UP设备)
1.1.26 pppoe-server service-name-tag exact-match
1.1.27 pppoe-server session-limit
1.1.28 pppoe-server session-limit per-mac
1.1.29 pppoe-server session-limit per-vlan
1.1.30 pppoe-server session-limit total
1.1.31 pppoe-server tag ac-name
1.1.32 pppoe-server tag ppp-max-payload
1.1.33 pppoe-server tag service-name
1.1.34 pppoe-server throttle per-mac
1.1.36 reset pppoe-server chasten per-interface
1.1.37 reset pppoe-server chasten user
1.1.38 reset pppoe-server packet statistics
在转发与控制分离组网中,本设备仅作为UP设备角色,对于本手册中的操作类命令(即display命令除外),需要注意的是:
· 如果命令已标注“(UP设备)”,则表示该类命令仅允许在UP设备上配置,且配置前务必详细了解该配置对当前网络的影响,以免配置错误导致网络故障。
· 如果命令未做任何标注,则表示该类命令缺省仅在CP设备上进行配置,若必须在UP设备上配置,请在专业人士指导下进行,且配置前务必详细了解该配置对当前网络的影响,以免配置错误导致网络故障。
display pppoe-server chasten configuration命令用来显示PPPoE静默功能的配置信息。
【命令】
display pppoe-server chasten configuration [ global | interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
global:显示全局静默功能的配置信息。
interface interface-type interface-number:显示指定接口上静默功能的配置信息。interface-type interface-number表示指定接口的类型和接口编号。指定的接口必须是开启静默功能的接口,否则不显示该接口的信息。
【使用指导】
如果未指定任何参数,将显示全局静默功能的配置信息和所有接口上静默功能的配置信息。
【举例】
# 显示PPPoE静默功能的配置信息。
<Sysname> display pppoe-server chasten configuration
Global configuration:
Method: MAC Quickoffline: Y
Multi-sessions-permac: Y Requests: 6
Request-period(S): 60 Blocking-period(S): 300
Global configuration:
Method: Option105 Quickoffline: N
Multi-sessions-permac: Y Requests: 6
Request-period(S): 60 Blocking-period(S): 300
Interface: XGE3/1/1
Method: MAC Quickoffline: Y
Multi-sessions-permac: Y Requests: 6
Request-period(S): 60 Blocking-period(S): 300
Interface: XGE3/1/2
Method: Option105 Quickoffline: N
Multi-sessions-permac: N Requests: 10
Request-period(S): 100 Blocking-period(S): 1000
表1-1 display pppoe-server chasten configuration命令显示信息描述表
|
字段 |
描述 |
|
Global configuration |
全局静默功能的配置信息 |
|
Interface |
指定接口上静默功能的配置信息 |
|
Method |
静默功能的检测方式,取值包括: · MAC:表示基于MAC地址的PPPoE用户静默功能 · Option105:表示基于Option 105的PPPoE用户静默功能 |
|
Quickoffline |
静默类型,取值包括: · Y:表示用户因在检测周期内、上线后立即下线的次数达到指定次数被静默 · N:表示用户因在检测周期内、请求连接的次数达到指定次数被静默 |
|
Multi-sessions-permac |
基于MAC地址对用户进行静默检测时,是否允许单个用户建立多个PPPoE会话,取值包括: · Y:允许 · N:不允许 |
|
Requests |
表示PPPoE请求连接的次数 |
|
Request-period(S) |
表示静默功能的检测周期,单位为秒 |
|
Blocking-period(S) |
表示对PPPoE用户进行静默的时长,单位为秒 |
【相关命令】
· pppoe-server connection chasten
· pppoe-server connection chasten option105
display pppoe-server chasten per-interface命令用来显示PPPoE协议报文防攻击表项的信息。
【命令】
(独立运行模式)
display pppoe-server chasten per-interface [ interface interface-type interface-number ] [ slot slot-number ]
(IRF模式)
display pppoe-server chasten per-interface [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的PPPoE协议报文防攻击表项的信息。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数,将显示所有接口的PPPoE协议报文防攻击表项的信息。
slot slot-number:显示指定单板的信息。slot-number为单板所在的槽位号。如果不指定本参数,则显示所有单板的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则显示所有单板的信息。(IRF模式)
【使用指导】
如果未指定任何参数,将显示所有接口的PPPoE协议报文防攻击表项的信息。
【举例】
# 显示所有接口的PPPoE协议报文防攻击表项的信息。(独立运行模式)
<Sysname> display pppoe-server chasten per-interface
Slot 3:
Interface Lifetime(S) Agetime(S) DrvStatus Drops
XGE3/1/1 1200 2000 Active 3000
XGE3/1/2 1000 1500 Inactive 0
表1-2 display pppoe-server chasten per-interface 命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称 |
|
Lifetime(S) |
防攻击表项生成时长,单位为秒 |
|
Agetime(S) |
防攻击表项定时器超时时间(即限速用户的剩余老化时间),单位为秒。定时器超时后,将解除对接口接收PPPoE协议报文的限速 |
|
DrvStatus |
防攻击表项下发驱动状态,取值包括: · Active:表示下发驱动成功(仅处于该状态的静默表项才生效) · Inactive:表示下发驱动失败,或者产品不支持、未下发驱动 |
|
Drops |
当前接口已丢弃PPPoE协议报文的个数 |
【相关命令】
· pppoe-server connection chasten per-interface
display pppoe-server chasten per-interface configuration命令用来显示PPPoE协议报文防攻击功能的配置信息。
【命令】
display pppoe-server chasten per-interface configuration [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的PPPoE协议报文防攻击功能的配置信息。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数,将显示所有接口的PPPoE协议报文防攻击功能的配置信息。
【举例】
# 显示所有接口的PPPoE协议报文防攻击功能的配置信息。
<Sysname> display pppoe-server chasten per-interface configuration
Interface Number Interval(S) Rate-limit-period(S)
XGE3/1/1 6 60 300
XGE3/1/2 10 100 1000
表1-3 display pppoe-server chasten per-interface configuration命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称 |
|
Number |
表示收到PPPoE协议报文的个数 |
|
Interval(S) |
表示PPPoE协议报文防攻击功能的检测周期,单位为秒 |
|
Rate-limit-period(S) |
表示对PPPoE协议报文进行限速的时长,单位为秒 |
【相关命令】
· pppoe-server connection chasten per-interface
display pppoe-server chasten statistics命令用来显示静默功能检测到的PPPoE用户的统计信息。
【命令】
(独立运行模式)
display pppoe-server chasten statistics [ mac-address | option105 ] [ interface interface-type interface-number ] [ slot slot-number ]
(IRF模式)
display pppoe-server chasten statistics [ mac-address | option105 ] [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address:显示基于MAC地址的静默功能检测到的PPPoE用户统计信息。
option105:显示基于option105的静默功能检测到的PPPoE用户统计信息。
interface interface-type interface-number:显示指定接口上静默功能检测到的PPPoE用户统计信息。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数,将显示所有接口上静默功能检测到的PPPoE用户统计信息。
slot slot-number:显示指定单板的信息。slot-number为单板所在的槽位号。如果不指定本参数,则显示所有单板的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则显示所有单板的信息。(IRF模式)
【使用指导】
如果未指定任何参数,将显示静默功能检测到的所有PPPoE用户的统计信息。其中,对于被静默PPPoE用户,将显示该用户在所有slot上生成的静默表项之和。有关静默表项的生成原则请参见pppoe-server connection chasten命令和pppoe-server connection chasten option105命令。
【举例】
# 显示Ten-GigabitEthernet3/1/1接口上静默功能检测到的PPPoE用户统计信息。
<Sysname> display pppoe-server chasten statistics interface ten-gigabitethernet 3/1/1
Statistics of users possibly to be blocked:
Non-quickoffline by MAC : 0
Quickoffline by MAC : 0
Non-quickoffline by Option105 : 0
Quickoffline by Option105 : 0
Statistics of users blocked:
Non-quickoffline by MAC : 0
Quickoffline by MAC : 1
Non-quickoffline by Option105 : 0
Quickoffline by Option105 : 0
表1-4 display pppoe-server chasten statistics命令显示信息描述表
|
字段 |
描述 |
|
Statistics of users possibly to be blocked |
可能被静默的PPPoE用户的统计信息(静默功能已检测到该用户但尚未达到静默条件) |
|
Statistics of users blocked |
被静默的PPPoE用户统计信息 |
|
Non-quickoffline by MAC |
基于MAC地址并因在检测周期内、请求连接的次数达到指定次数被静默的用户总数 |
|
Quickoffline by MAC |
基于MAC地址并因在检测周期内、上线后立即下线的次数达到指定次数被静默的用户总数 |
|
Non-quickoffline by Option105 |
基于Option105并因在检测周期内、请求连接的次数达到指定次数被静默的用户总数 |
|
Quickoffline by Option105 |
基于Option105并因在检测周期内、上线后立即下线的次数达到指定次数被静默的用户总数 |
【相关命令】
· display pppoe-server chasten user
· pppoe-server connection chasten
· pppoe-server connection chasten option105
display pppoe-server chasten user命令用来显示被静默PPPoE用户的信息。
【命令】
(独立运行模式)
display pppoe-server chasten user [ mac-address [ mac-address ] | option105 [ circuit-id circuit-id ] [ remote-id remote-id ] ] [ interface interface-type interface-number ] [ slot slot-number ] [ verbose ]
(IRF模式)
display pppoe-server chasten user [ mac-address [ mac-address ] | option105 [ circuit-id circuit-id ] [ remote-id remote-id ] ] [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address:显示基于MAC地址被静默的PPPoE用户信息。
mac-address:显示指定MAC地址的静默PPPoE用户信息,形式为H-H-H。如果仅指定参数mac-address,未指定本参数,将显示所有基于MAC地址被静默的PPPoE用户信息。
option105:显示基于option105被静默的PPPoE用户信息。
circuit-id circuit-id:显示指定Circuit ID的静默PPPoE用户信息。circuit-id为1~127字符的字符串,区分大小写,并采用模糊匹配,即显示所有Circuit ID中包含用户指定字符串的静默用户信息。例如指定circuit-id为abc时,表示显示所有Circuit ID中包含abc字符串的静默用户信息。
remote-id remote-id:显示指定Remote ID的静默PPPoE用户信息。remote-id为1~63字符的字符串,区分大小写,并采用模糊匹配,即显示所有Remote ID中包含用户指定字符串相的静默用户信息。例如指定remote-id为abc时,表示显示所有Remote ID中包含abc字符串的静默用户信息。
interface interface-type interface-number:显示指定接口上的静默PPPoE用户信息。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数,将显示所有接口上的静默PPPoE用户信息。
slot slot-number:显示指定单板的信息。slot-number为单板所在的槽位号。如果不指定本参数,则显示所有单板的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则显示所有单板的信息。(IRF模式)
verbose:显示被静默PPPoE用户的详细信息。
【使用指导】
如果未指定任何参数,将显示静默功能检测到的所有PPPoE用户的简要信息。
【举例】
# 显示所有的静默PPPoE用户的简要信息。(独立运行模式)
<Sysname> display pppoe-server chasten user slot 3
Slot 3:
Type: N-non-Quickoffline Q-Quickoffline
MAC/Option105 VLAN ID Interface Aging(S) Type Drops
0001-0001-0001 N/A XGE3/1/1 89 N 1000
circuitid:123 N/A XGE3/1/1 10 Q 1000
remoteid:abcde
# 显示Ten-GigabitEthernet3/1/1接口上被静默PPPoE用户的详细信息。(独立运行模式)
<Sysname> display pppoe-server chasten user interface ten-gigabitethernet 3/1/1 verbose
Slot 3:
MAC address: 0001-0001-0001
VLAN ID: N/A
Interface: XGE3/1/1
Aging(S): 89
Type: Non-Quickoffline
Drops: 1000
Lifetime(S): 1000
DrvStatus: Active
Option105: (circuitid:123 remoteid:abcde)
Vlan ID: N/A
Interface: XGE3/1/1
Aging(S): 10
Type: Quickoffline
Drops: 1000
Lifetime(S): 1000
DrvStatus: Inactive
表1-5 display pppoe-server chasten user命令显示信息描述表
|
字段 |
描述 |
|
MAC/Option105 |
基于MAC地址或Option105被静默的PPPoE用户,其中: · 基于MAC地址被静默时显示为被静默用户的MAC地址 · 基于Option05被静默时显示为被静默用户的Circuit ID和Remote ID |
|
VLAN ID |
用户VLAN信息,当用户包含多层VLAN时,本字段仅显示最外层VLAN信息(“N/A”表示用户没有VLAN信息,例如,当用户基于Option105被静默时就没有VLAN信息) |
|
Interface |
被静默用户的上线接入接口 |
|
Aging(S) |
工作在普通模式和转发与控制分离控制模式下的设备,本字段表示静默定时器超时时间(即静默用户的剩余老化时间),单位为秒。静默定时器超时后,将解除用户的静默状态;工作在转发模式下的设备,本字段没有意义,统一显示为0 |
|
Type |
静默类型,具体如下: · N(或Non-Quickoffline):表示用户因在检测周期内、请求连接的次数达到指定次数被静默 · Q(或Quickoffline):表示用户因在检测周期内、上线后立即下线的次数达到指定次数被静默 |
|
Drops |
设备当前已经丢弃该静默用户的PPPoE协议报文数 |
|
Lifetime(S) |
静默表项生成的时长,单位为秒 |
|
DrvStatus |
表项下驱动的状态,取值包括: · Active:下驱动成功(仅处于该状态的静默表项才生效) · Inactive:未下发驱动或下驱动失败 |
【相关命令】
· display pppoe-server chasten statistics
· pppoe-server connection chasten
· pppoe-server connection chasten option105
· reset pppoe-server chasten user
display pppoe-server packet statistics命令用来显示PPPoE的协商报文统计信息。
【命令】
(独立运行模式)
display pppoe-server packet statistics [ slot slot-number ]
(IRF模式)
display pppoe-server packet statistics [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定单板的信息。slot-number为单板所在的槽位号。如果不指定本参数,则显示所有单板的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则显示所有单板的信息。(IRF模式)
【举例】
# 显示指定slot上PPPoE server协商报文统计信息。(独立运行模式)
<Sysname> display pppoe-server packet statistics slot 1
PPPoE server packet statistics in slot 1:
RECV_PADI_PKT : 10 DISCARD_PADI_PKT : 0
SEND_PADO_PKT : 10
RECV_PADR_PKT : 10 DISCARD_PADR_PKT : 0
SEND_PADS_PKT : 10
RECV_PADT_PKT : 9 DISCARD_PADT_PKT : 0
SEND_PADT_PKT : 9
表1-6 display pppoe-server packet statistics命令显示信息描述表
|
字段 |
描述 |
|
RECV_PADI_PKT |
收到的PADI报文计数 |
|
DISCARD_PADI_PKT |
丢弃收到的PADI报文计数 |
|
SEND_PADO_PKT |
发送的PADO报文计数 |
|
RECV_PADR_PKT |
收到的PADR报文计数 |
|
DISCARD_PADR_PKT |
丢弃收到的PADR报文计数 |
|
SEND_PADS_PKT |
发送的PADS报文计数 |
|
RECV_PADT_PKT |
收到的PADT报文计数 |
|
DISCARD_PADT_PKT |
丢弃收到的PADT报文计数 |
|
SEND_PADT_PKT |
发送的PADT报文计数 |
【相关命令】
· pppoe-server block
· reset pppoe-server packet statistics
display pppoe-server session summary命令用来显示PPPoE会话的摘要信息。
【命令】
(独立运行模式)
display pppoe-server session summary [ [ interface interface-type interface-number | slot slot-number ] | mac-address mac-address ] *
(IRF模式)
display pppoe-server session summary [ [ interface interface-type interface-number | chassis chassis-number slot slot-number ] | mac-address mac-address ] *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的PPPoE会话的摘要信息。interface-type interface-number用来指定接口的类型和编号。
slot slot-number:显示指定单板的信息。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
mac-address mac-address:显示指定MAC地址用户的PPPoE会话的摘要信息。mac-address为用户MAC地址,形式为H-H-H。
【使用指导】
通过物理接口上线的PPPoE会话信息只在物理接口所在单板显示,通过逻辑接口上线的全局PPPoE会话信息将在所有单板显示。
【举例】
# 显示Ten-GigabitEthernet3/1/1接口的PPPoE会话的摘要信息。
<Sysname> display pppoe-server session summary interface ten-gigabitethernet 3/1/1
Total PPPoE sessions: 2
Ethernet interface: XGE3/1/1 Session ID: 1
PPP index: 0x140000105 State: PADR_RCVD
Remote MAC: 00e0-1500-7100 Local MAC: 00e0-1400-7300
Service VLAN: N/A Customer VLAN: N/A
Ethernet interface: XGE3/1/1 Session ID: 2
PPP index: 0x150000105 State: OPEN
Remote MAC:00e0-1600-7200 Local MAC: 00e0-1400-7300
Service VLAN: N/A Customer VLAN: N/A
# 配置指定slot上的PPPoE会话的摘要信息。(独立运行模式)
<Sysname> display pppoe-server session summary slot 3
Total PPPoE sessions on slot 3: 2
Local PPPoE sessions on slot 3: 1
Ethernet interface: XGE3/1/2 Session ID: 1
PPP index: 0x140000105 State: OPEN
Remote MAC: 0000-0000-0005 Local MAC: 0000-5e00-0101
Service VLAN: N/A Customer VLAN: N/A
Ethernet interface: RAGG1 Session ID: 2
PPP index: 0x150000105 State: OPEN
Remote MAC: 0050-56c0-0005 Local MAC: 0000-5e00-0102
Service VLAN: N/A Customer VLAN: N/A
表1-7 display pppoe-server session summary命令显示信息描述表
|
字段 |
描述 |
|
Total PPPoE sessions |
PPPoE会话总数。当命令中指定slot时,该字段表示通过当前slot上的物理接口上线的PPPoE会话数和系统中所有全局PPPoE会话数之和 |
|
Local PPPoE sessions |
本地PPPoE会话数。对于该字段: · 通过物理接口上线的PPPoE会话被统计到物理接口所在slot上 · 通过全局接口上线的PPPoE会话被统计到主用主控板所在的slot上(独立运行模式) · 通过全局接口上线的PPPoE会话被统计到全局主用主控板所在的slot上(IRF模式) (当命令行中指定了接口时,不显示本字段) |
|
Ethernet interface |
PPPoE会话绑定的接口 |
|
Session ID |
PPPoE会话的编号 |
|
PPP index |
PPP会话索引信息 |
|
State |
PPPoE会话的状态,取值如下: · PADR_RCVD:表示PPPoE会话正在创建中,处于会话协商阶段 · OPEN:表示PPPoE处于会话阶段 · OFFLINE:表示PPPoE会话正在删除 |
|
Remote MAC |
对端MAC地址 |
|
Local MAC |
本端MAC地址 |
|
Service VLAN |
服务提供商VLAN(N/A表示没有此信息) |
|
Customer VLAN |
用户VLAN(N/A表示没有此信息) |
【相关命令】
· reset pppoe-server
display pppoe-server throttled-mac命令用来显示被扼制的PPPoE用户信息。
【命令】
(独立运行模式)
display pppoe-server throttled-mac { slot slot-number | interface interface-type interface-number }
(IRF模式)
display pppoe-server throttled-mac { chassis chassis-number slot slot-number | interface interface-type interface-number }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口下的被扼制的用户信息。interface-type interface-number用来指定接口的类型和编号。
slot slot-number:显示指定单板的信息。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【举例】
# 显示Ten-GigabitEthernet3/1/1接口的被扼制的用户信息。
<Sysname> display pppoe-server throttled-mac interface ten-gigabitethernet 3/1/1
Total 3 client MACs:
Interface Remote MAC Start time Remaining time(s)
XGE3/1/1 00e0-1500-4100 2019-12-01,12:10:30 55
XGE3/1/1 00e0-1500-4000 2019-12-01,12:10:40 65
XGE3/1/1 00e0-1500-3300 2019-12-01,12:10:50 75
表1-8 display pppoe-server throttled-mac命令显示信息描述表
|
字段 |
描述 |
|
Interface |
被扼制的用户的上线接口 |
|
Remote MAC |
用户的MAC地址 |
|
Start time |
开始扼制的时间 |
|
Remaining time(s) |
剩余扼制时间,单位为秒 |
【相关命令】
· pppoe-server throttle per-mac
pppoe-server access-delay命令用来配置PPPoE用户接入响应延迟时间。
undo pppoe-server access-delay命令用来恢复缺省情况。
【命令】
pppoe-server access-delay delay-time [ even-mac | odd-mac ]
undo pppoe-server access-delay
【缺省情况】
对PPPoE用户接入响应不延迟。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
delay-time:PPPoE用户接入响应延迟时间,取值范围为10~25500,单位为毫秒。
even-mac:表示对MAC地址最低比特位(左高右低原则)为偶数的用户执行延迟响应。
odd-mac:表示对MAC地址最低比特位(左高右低原则)为奇数的用户执行延迟响应。
【使用指导】
本功能适用于管理员希望在网络中部署多台BRAS设备,并在这多台BRAS设备之间根据用户奇偶MAC地址进行用户负载分担及备份的场景。
如图1-1所示,为提供设备级备份及流量负载分担,在网络中部署了2台BRAS设备,并进行如下配置:
· 在BRAS A上配置对MAC地址为偶数的用户执行延迟响应,对MAC地址为奇数的用户采用缺省配置即不延迟响应。
· 在BRAS B上配置对MAC地址为奇数的用户执行延迟响应,对MAC地址为偶数的用户采用缺省配置即不延迟响应。
通过上述配置后,正常情况下,BRAS A将先于BRAS B响应MAC地址为奇数的用户的上线请求,故MAC地址为奇数的用户优先分担到BRAS A上线;同理,BRAS B将先于BRAS A响应MAC地址为偶数的用户的上线请求,故MAC地址为偶数的用户优先分担到BRAS B上线,从而实现用户流量在BRAS A和BRAS B之间负载分担。
图1-1 功能示意图(所有BRAS设备均正常)
当某台BRAS设备故障时,如图1-2所示,假设BRAS A故障,此时MAC地址为奇数的用户可以通过BRAS B上线,即由BRAS B为所有用户提供接入服务,从而实现设备级备份。其中:
· 对于在BRAS A故障前未上线的奇数MAC地址用户,在BRAS A故障后这类用户可直接通过BRAS B上线。
· 对于在BRAS A故障前已上线的奇数MAC地址用户,在BRAS A故障后这类用户需要先下线才可通过BRAS B上线。
图1-2 功能示意图(某台BRAS设备故障)
配置PPPoE用户接入响应延迟时间后,系统将按照配置的时间对PPPoE用户的上线请求进行延迟响应,并支持分别为奇数MAC和偶数MAC配置不同的响应延迟时间。
本命令可与pppoe-server access-delay odd-even mac offset命令配合使用,用来根据MAC地址偏移值灵活部署奇偶MAC用户接入响应延迟策略,具体请见pppoe-server access-delay odd-even mac offset命令。
· 该场景中,BRAS设备之间需要做地址隔离,即公网地址池、私网地址池、NAS-IP地址,在每台BRAS设备上应是唯一配置,不能交叉复用,否则可能导致路由问题。例如:当一台BRAS设备上配置1.1.1.1为NAS-IP地址,则另一台BRAS设备的NAS-IP地址不能配置为1.1.1.1。
· 本命令配置后仅对新接入的PPPoE用户生效,对当前已在线PPPoE用户无影响。
· 如果未指定任何参数,配置的响应延迟时间对从当前接口新接入的奇MAC用户和偶MAC用户都生效。
· 如果先配置了携带even-mac(或odd-mac)参数的本命令,再配置未携带任何参数的本命令,则后者会覆盖前者,反之亦然。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置用户接入响应延迟时间为100毫秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server access-delay 100
【相关命令】
· pppoe-server access-delay odd-even mac offset
pppoe-server access-delay odd-even mac offset命令用来配置对PPPoE用户接入进行延迟响应时使用的MAC地址偏移值。
undo pppoe-server access-delay odd-even mac offset命令用来恢复缺省情况。
【命令】
pppoe-server access-delay odd-even mac offset offset-value
undo pppoe-server access-delay odd-even mac offset
【缺省情况】
不对PPPoE用户的MAC地址做偏移匹配,以MAC地址的最低比特位(左高右低原则)判断奇偶MAC。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
offset-value:指定用户的MAC地址偏移值,取值范围为1~47,单位为比特(bit)。
【使用指导】
奇偶位,是指BRAS设备用来判断用户奇偶MAC的比特位。其中,该比特位取值为0,表示用户为偶数MAC;取值为1,表示用户为奇数MAC。
缺省情况下,设备只能选取用户MAC地址的最低比特位作为奇偶位来判断奇偶MAC,然后再根据奇偶MAC的延迟时间(由pppoe-server access-delay命令配置)对用户上线请求进行延迟响应。
如果管理员希望根据实际需要灵活指定用户MAC地址中的某一比特位作为判断奇偶MAC的依据,可配置本功能。
配置了MAC地址偏移值后,当设备收到PPPoE用户上线请求时,按照从低位向高位偏移原则,将用户MAC地址的第(offset-value+1)位作为偏移后的奇偶位来判断该用户MAC地址是奇数MAC还是偶数MAC,然后再根据奇偶MAC的延迟时间(由pppoe-server access-delay命令配置)对用户进行上线请求延迟响应。
例如,如图1-3所示,对于MAC地址为0012-3400-ABCD的PPPoE用户,缺省情况下,该用户MAC地址的奇偶位取值为1,为奇数MAC;假设配置的MAC地址偏移值为17bit,那么偏移后(从偏移前的奇偶位开始计算的第17+1=18位)该用户MAC地址的奇偶位取值为0,为偶数MAC。
图1-3 MAC地址偏移值计算示例
· 本命令需要与pppoe-server access-delay命令配合使用才有意义。在未配置pppoe-server access-delay命令的情况下,单独配置本命令没有意义,因该情况下不论配置的MAC地址偏移值是多少,设备都对PPPoE用户上线请求立即响应。
· 多次执行本命令,最后一次执行的命令生效。本命令配置后仅对新接入的PPPoE用户生效,对当前已在线PPPoE用户无影响。
【举例】
# 配置对奇MAC地址的PPPoE用户执行延迟响应策略,延迟时间为10000毫秒,MAC地址偏移17bit。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server access-delay 10000 odd-mac
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server access-delay odd-even mac offset 17
【相关命令】
· pppoe-server access-delay
pppoe-server access-line-id bas-info命令用来配置在NAS-PORT-ID属性中自动插入BAS信息。
undo pppoe-server access-line-id bas-info命令用来恢复缺省情况。
【命令】
pppoe-server access-line-id bas-info [ cn-163 | cn-163-redback ]
undo pppoe-server access-line-id bas-info
【缺省情况】
在NAS-PORT-ID属性中不自动插入BAS信息。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
cn-163:插入中国电信163格式的BAS信息。
cn-163-redback:插入中国电信163 redback格式的BAS信息。
【使用指导】
BAS信息目前支持如下几种格式:
· 中国电信格式的BAS信息格式:{eth|trunk|atm} NAS_slot/NAS_subslot/NAS_port:XPI.XCI,表示BRAS设备上的用户接入端口信息,包括BRAS上用户接入端口的VLAN、VPI/VCI等信息(当使用Ethernet/DSL时,XPI.XCI表示VLAN信息;当使用ATM/DSL时,XPI.XCI表示VPI/VCI信息)。例如:eth 3/1/1:4096.2345,其含义为:BRAS设备上的用户接入端口为:上行接口类型为以太网接口,接口所在槽号为3、子槽号为1、端口号为1,外层VLAN ID为4096(4096表示无效VLAN),内层VLAN ID为2345。
¡ 在非转发与控制分离组网中,缺省情况下,设备使用三维接口形式与服务器对接。在IRF组网中,当需要在AAA服务器上明确接入用户的上线IRF成员设备时,可以通过access-user four-dimension-mode enable命令配置设备使用带chassis信息的四维接口形式与服务器对接。即此时中国电信格式的BAS信息格式为{eth|trunk|atm} NAS_chassis/NAS_slot/NAS_subslot/NAS_port:XPI.XCI。
¡ 在转发与控制分离组网中,缺省情况下,设备使用三维接口形式与服务器对接。如果配置了access-user four-dimension-mode enable命令,当PPPoE用户从某UP接入时,将在BAS信息中的NAS_slot前加上UP的ID信息,即此时中国电信格式的BAS信息格式为{eth|trunk|atm} UP_ID/NAS_slot/NAS_subslot/NAS_port:XPI.XCI。
· 中国电信163格式的BAS信息格式如表1-9所示。其中,NAS_slot/NAS_subslot/NAS_port表示BRAS设备上PPPoE用户接入的接口编号信息,vpi、vci表示VPI、VCI信息,vlanid、vlanid2表示VLAN信息,其中vlanid表示内层VLAN,vlanid2表示外层VLAN,主接口的vlanid总为0。
¡ 在非转发与控制分离组网中,缺省情况下,设备使用三维接口形式与服务器对接。在IRF组网中,当需要在AAA服务器上明确接入用户的上线IRF成员设备时,可以通过access-user four-dimension-mode enable命令配置设备使用带chassis信息的四维接口形式与服务器对接。例如:对于主接口,在IRF组网中,中国电信163格式的BAS信息格式为chassis=NAS_chassis;slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vlanid=VLAN id。
¡ 在转发与控制分离组网中,缺省情况下,设备使用三维接口形式与服务器对接。如果配置了access-user four-dimension-mode enable命令,当PPPoE用户从某UP接入时,将在BAS信息中的slot前加上UP的ID信息。例如:对于主接口,在转发与控制分离组网中,中国电信163格式的BAS信息格式为chassis=UP_ID;slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vlanid=VLAN id。
表1-9 中国电信163格式的BAS信息格式
|
接口类型 |
BAS信息格式 |
|
ATM接口 |
slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vpi=XPI;vci=XCI; |
|
主接口或没有携带双层VLAN信息的接口 |
slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vlanid=VLAN id; |
|
携带双层VLAN信息的接口 |
slot=NAS_slot;subslot=NAS_subslot;port=NAS_port;vlanid=VLAN id;vlanid2=VLAN id2; |
· 中国电信163 redback格式的BAS信息格式和中国电信163格式的BAS信息格式完全相同,仅VLAN信息含义不同。在中国电信163 redback格式的BAS信息格式中vlanid表示外层VLAN,vlanid2表示内层VLAN。需要说明的是,其它位置涉及中国电信163格式和中国电信163 redback格式的BAS信息格式的描述均是以中国电信163格式的BAS信息格式为例进行介绍。
本命令用来配置是否在NAS-PORT-ID属性中自动插入BAS信息:
· 如果配置为不自动插入BAS信息,则BRAS设备上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容的介绍,请参见pppoe-server access-line-id content命令。
· 如果配置为自动插入BAS信息,且通过pppoe-server access-line-id trust命令配置了设备信任接收到的报文中的接入线路ID的内容,则BRAS设备最终上传给RADIUS服务器的NAS-PORT-ID属性内容的生成原则如下:
¡ 如果插入中国电信163格式的BAS信息,则将相应的BAS信息插入到circuit-id前面,并将此“BAS信息+circuit-id”内容作为NAS-PORT-ID属性上传给RADIUS服务器。
¡ 如果插入中国电信格式的BAS信息,则将相应的BAS信息和原circuit-id信息里的DSLAM上的用户接入信息拼装成中国电信格式的circuit-id,并将此中国电信格式的circuit-id内容作为NAS-PORT-ID属性上传给RADIUS服务器。
· 如果配置为自动插入BAS信息,但未通过pppoe-server access-line-id trust命令配置设备信任接收到的报文中的接入线路ID的内容,则设备不会将报文中携带的circuit-id和remote-id的信息复制到NAS-PORT-ID属性中,此时,上传给RADIUS服务器的NAS-PORT-ID属性内容中只有BAS信息,原则如下:
¡ 如果插入中国电信163格式的BAS信息,则按中国电信163格式将BAS信息作为NAS-PORT-ID属性上送RADIUS服务器。
¡ 如果插入中国电信格式的BAS信息,则按中国电信格式将BAS信息作为NAS-PORT-ID属性上送RADIUS服务器。
需要注意的是,
在本功能中,涉及到与access-user four-dimension-mode enable命令的配合使用。在使用本功能之前,请先参考“BRAS业务命令参考”中的“UCM”,以详细了解access-user four-dimension-mode enable命令的使用指导。
· 如果未指定任何参数,将插入中国电信格式的BAS信息。
· 当在NAS-PORT-ID属性中插入BAS信息时,若NAS-PORT-ID属性中还包含remote-id,可能会导致RADIUS服务器无法正确解析。所以,建议用户通过配置保证,在BRAS设备信任接收到的报文中的接入线路ID的内容的情况下插入BAS信息时,上传给RADIUS服务器的NAS-PORT-ID属性的内容中仅包含circuit-id,不包含remote-id。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置在NAS-PORT-ID属性中自动插入BAS信息。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server access-line-id bas-info
【相关命令】
· access-user four-dimension-mode enable(BRAS业务命令参考/UCM)
· pppoe-server access-line-id content
· pppoe-server access-line-id trust
· pppoe-server nas-port-id interface
pppoe-server access-line-id circuit-id trans-format命令用来配置接入线路ID中circuit-id的传输格式。
undo pppoe-server access-line-id circuit-id trans-format命令用来恢复缺省情况。
【命令】
pppoe-server access-line-id circuit-id trans-format { ascii | hex }
undo pppoe-server access-line-id circuit-id trans-format
【缺省情况】
接入线路ID中circuit-id的传输格式为字符串格式。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
ascii:字符串格式。
hex:十六进制格式。
【使用指导】
circuit-id可以选择使用字符串或者十六进制的格式进行传输。
比如circuit-id的内容为00010002,则使用不同格式传输时,其报文内容如下(前两个字节为TYPE和Length的值):
· 字符串格式:01 08 30 30 30 31 30 30 30 32
· 十六进制格式:01 04 00 01 00 02
【举例】
# 配置接口Ten-GigabitEthernet3/1/1使用十六进制格式传输circuit-id。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server access-line-id circuit-id trans-format hex
pppoe-server access-line-id content命令用来设置上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容。
undo pppoe-server access-line-id content命令用来恢复缺省情况。
【命令】
pppoe-server access-line-id content { all [ separator ] | circuit-id | remote-id }
undo pppoe-server access-line-id content
【缺省情况】
上传给RADIUS服务器的NAS-PORT-ID属性中仅包含circuit-id。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
all:上传circuit-id和remote-id。
separator:分隔符,长度为一个字符,缺省情况下为空格。circuit-id与remote-id通过该分隔符连接在一起后上传。
circuit-id:仅上传circuit-id。
remote-id:仅上传remote-id。
【使用指导】
在含有DSLAM的组网中,DSLAM通过接入线路ID(access-line-id)把用户的物理位置信息传送给BRAS设备(PPPoE server功能部署在BRAS设备上),接入线路ID的内容包括circuit-id和remote-id两部分。BRAS设备直接将接入线路ID复制到RADIUS的NAS-PORT-ID属性发送给RADIUS服务器,RADIUS服务器通过收到的NAS-PORT-ID属性和数据库中已配置好的物理位置信息比较,验证用户的物理位置信息是否正确。
分隔符可以是所有可见字符,但如果用户配置的分隔符是可能出现在circuit-id和remote-id两个字符串中的字符,则会使最终RADIUS服务器解析的结果不可预知,所以需要选择合适的分隔符。
本命令仅在配置了pppoe-server access-line-id trust命令的情况下才生效。
在没有配置pppoe-server access-line-id bas-info命令的情况下:
· 如果配置了pppoe-server access-line-id trust命令,则:
¡ 若pppoe-server access-line-id content命令配置的circuit-id或remote-id包含的内容有效(非空),则上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容即为pppoe-server access-line-id content命令配置的circuit-id或remote-id的内容。
¡ 若pppoe-server access-line-id content命令配置的circuit-id或remote-id包含的内容无效(为空),则上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容为中国电信163格式的BAS信息,具体介绍请见pppoe-server access-line-id bas-info命令。
· 如果未配置pppoe-server access-line-id trust命令,则上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容为中国电信163格式的BAS信息,具体介绍请见pppoe-server access-line-id bas-info命令。
在配置了pppoe-server access-line-id bas-info命令的情况下,上传给RADIUS服务器的NAS-PORT-ID属性中包含的内容请参见pppoe-server access-line-id bas-info命令的介绍。
【举例】
# 配置接口Ten-GigabitEthernet3/1/1仅上传circuit-id给RADIUS服务器。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server access-line-id content circuit-id
【相关命令】
· pppoe-server access-line-id bas-info
· pppoe-server access-line-id remote-id trans-format
pppoe-server access-line-id remote-id trans-format命令用来配置接入线路ID中remote-id的传输格式。
undo pppoe-server access-line-id remote-id trans-format命令用来恢复缺省情况。
【命令】
pppoe-server access-line-id remote-id trans-format { ascii | hex }
undo pppoe-server access-line-id remote-id trans-format
【缺省情况】
接入线路ID中remote-id的传输格式为字符串格式。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
ascii:字符串格式,指的是用字符形式传送remote-id信息。
hex:十六进制格式,指的是用十六进制数字传送remote-id信息。
【使用指导】
remote-id为PPPoE中继设备(比如DSLAM)的系统MAC地址。remote-id可以选择使用字符串或者十六进制的格式进行传输。
【举例】
# 配置接口Ten-GigabitEthernet3/1/1上使用十六进制格式传输remote-id。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server access-line-id remote-id trans-format hex
pppoe-server access-line-id trust命令用来配置设备信任接收到的报文中的接入线路ID的内容。
undo pppoe-server access-line-id trust命令用来恢复缺省情况。
【命令】
pppoe-server access-line-id trust
undo pppoe-server access-line-id trust
【缺省情况】
设备不信任接收到的报文中的接入线路ID的内容。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【使用指导】
本命令用来配置设备是否信任接收到的报文中的接入线路ID的内容:
· 当设置为信任模式时,BRAS设备会直接将收到的报文中携带的circuit-id和remote-id的信息复制到NAS-PORT-ID属性。
· 当设置为不信任模式时,BRAS设备不会将收到的报文中携带的circuit-id和remote-id的信息复制到NAS-PORT-ID属性。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置信任接收到的报文中的接入线路ID的内容。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server access-line-id trust
【相关命令】
· pppoe-server access-line-id bas-info
pppoe-server access-line-id vxlan-info enable命令用来配置在NAS-PORT-ID属性中插入VXLAN信息。
undo pppoe-server access-line-id vxlan-info enable命令用来恢复缺省情况。
【命令】
pppoe-server access-line-id vxlan-info enable
undo pppoe-server access-line-id vxlan-info enable
【缺省情况】
在nas-port-id属性中不插入VXLAN信息。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【使用指导】
在NAS-PORT-ID属性中插入VXLAN信息,是指在NAS-PORT-ID属性中所包含的如下信息中插入VXLAN信息:
· 中国电信格式的BAS信息。
· 中国电信格式的circuit-id中的DSLAM上行口信息。
上述两类信息的格式一致(具体介绍请参见pppoe-server access-line-id bas-info命令),插入VXLAN信息前后的格式举例如下:
· 插入之前:ge 3/1/1:4075.2345
· 插入之后:ge 3/1/1: 4294967295.4075.2345。新增的4294967295即为VXLAN ID(4294967295表示无效VXLAN)
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置在NAS-PORT-ID属性中插入VXLAN信息。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server access-line-id vxlan-info enable
【相关命令】
· pppoe-server access-line-id bas-info
pppoe-server bind命令用来在接口上启用PPPoE server协议,将该接口与虚拟模板接口绑定。
undo pppoe-server bind命令用来在相应接口关闭PPPoE server协议。
【命令】
pppoe-server bind virtual-template number
undo pppoe-server bind
【缺省情况】
接口上的PPPoE server协议处于关闭状态。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
virtual-template number:指定虚拟模板接口。number表示虚拟模板接口号。取值范围为0~1023。
【使用指导】
接口上启用PPPoE server协议时,绑定的虚拟模板必须已存在。
接口上有PPPoE用户在线的情况下,不允许直接执行undo pppoe-server bind命令关闭当前接口的PPPoE server协议。如需关闭当前接口上的PPPoE server协议,请先将接口上所有在线PPPoE用户下线后,再执行undo pppoe-server bind命令。
如果接口上已经启用PPPoE server绑定了虚拟模板接口,则不能直接使用该命令绑定新的虚拟模板接口。如需绑定新的虚拟模板接口,请先关闭PPPoE server协议后,再重新启用PPPoE server并绑定新的虚拟模板接口。
当设备工作在转发模式(由work-mode user-plane命令配置)时,则不允许在该设备的任意接口上开启PPPPoE server协议。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上启用PPPoE server协议,将接口Ten-GigabitEthernet3/1/1与虚拟模板接口1绑定。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server bind virtual-template 1
【相关命令】
· work-mode user-plane(BRAS业务命令参考/UCM)
pppoe-server block命令用来禁止接口上的PPPoE用户上线。
undo pppoe-server block命令用来恢复缺省情况。
【命令】
pppoe-server block
undo pppoe-server block
【缺省情况】
允许接口上的PPPoE用户上线。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【使用指导】
配置本命令后,当接口收到PADI和PADR报文后会将直接丢弃,以阻止新的PPPoE用户从该接口上线。
本命令配置后仅对新接入的PPPoE用户生效,对当前已经存在用户无影响。
【举例】
# 禁止接口Ten-GigabitEthernet3/1/1上的PPPoE用户上线。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server block
【相关命令】
· display pppoe-server packet statistics
pppoe-server connection chasten命令用来开启基于MAC地址的PPPoE用户静默功能。
undo pppoe-server connection chasten命令用来关闭基于MAC地址的PPPoE用户静默功能。
【命令】
pppoe-server connection chasten [ quickoffline ] [ multi-sessions-permac ] requests request-period blocking-period
undo pppoe-server connection chasten [ quickoffline ]
【缺省情况】
接口视图下,基于MAC地址的PPPoE用户静默功能均处于关闭状态。
系统视图下,基于MAC地址的PPPoE用户在60秒内连续请求连接次数达到120次时,将被静默300秒。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
系统视图
【缺省用户角色】
network-admin
【参数】
quickoffline:表示PPPoE用户在request-period时间内上线后立即下线的次数达到requests时,对用户静默blocking-period时长。如果未指定本参数,表示PPPoE用户在request-period时间内请求连接的次数达到requests时,对用户静默blocking-period时长。
multi-sessions-permac:表示在单个用户可以建立多个PPPoE会话的情况下,基于MAC地址对用户进行静默。如果未指定本参数,表示在单个用户仅可以建立一个PPPoE会话的情况下,基于MAC地址对PPPoE用户进行静默。当每个用户能创建PPPoE会话的最大数目大于1时,如果要基于用户MAC地址对PPPoE用户进行静默,则命令中必须指定multi-sessions-permac参数,否则基于MAC地址对PPPoE用户进行静默功能不生效。
requests:表示PPPoE请求连接的次数,取值范围是1~10000。
request-period:表示静默功能的检测周期,取值范围为1~3600,单位为秒。
blocking-period:表示对PPPoE用户进行静默的时长,取值范围为0~3600,单位为秒。取值为0表示即使达到静默条件也不对用户进行静默处理。
【使用指导】
开启本功能后,设备将根据用户MAC地址、最外层VLAN ID和用户接入接口三个字段信息唯一标识一个静默用户。
在一体化场景中,当满足静默条件时,仅在实际接收报文的接口所在slot上生成静默表项。例如,对于通过三层聚合接口接入的用户,当该用户满足静默条件时,仅会在该实际接入的三层聚合组中成员接口所在slot上生成静默表项。
在转发与控制分离场景中,当满足静默条件时,对于通过UP设备上的全局接口接入的用户,会在管理该UP的主BRAS-VM上以及该UP的所有slot上都生成静默表项。对于通过UP设备上的局部接口接入的用户,会在管理该UP的主BRAS-VM上以及该UP上局部接口所在slot上生成静默表项。
· 本命令根据配置中是否指定quickoffline参数来唯一标识一条有效配置。即设备仅允许同时存在一条带quickoffline参数的配置和不带quickoffline参数的配置,且二者同时生效。例如,当设备中已存在一条带quickoffline参数的配置时,如再配置一条带quickoffline参数的配置,后者将覆盖前者。
· 指定了quickoffline参数的基于MAC地址的静默功能不能和指定了quickoffline参数的基于Option105的静默功能同时生效,最后一次执行的命令生效;未指定quickoffline参数的基于MAC地址的静默功能不能和未指定quickoffline参数的基于Option105的静默功能同时生效,最后一次执行的命令生效。例如,先配置了指定quickoffline参数的基于MAC地址的静默功能,如再配置指定quickoffline参数的基于Option105的静默功能,后者将覆盖前者。
· 您既可在系统视图下配置本命令也可在接口视图下配置本命令,前者对所有PPPoE用户生效,后者只对通过该接口接入的PPPoE用户生效。如果在两个视图下都配置本命令,则先达到静默条件的命令生效。
· 管理员执行本命令修改配置时,修改后配置仅对新静默的用户生效,对已被静默的用户无影响。例如,对已被静默的用户,在静默时长超时前,即使管理员执行本命令修改了静默时长blocking-period值,静默用户的剩余老化时间仍按修改配置前的时间进行老化。
【举例】
# 配置当任意某PPPoE用户在500秒内请求连接次数达到100次时,基于MAC地址对该用户静默1000秒。
<Sysname> system-view
[Sysname] pppoe-server connection chasten 100 500 1000
【相关命令】
· display pppoe-server chasten statistics
· display pppoe-server chasten user
· pppoe-server connection chasten option105
· pppoe-server session-limit per-mac
· reset pppoe-server chasten user
pppoe-server connection chasten option105命令用来开启基于option105的PPPoE用户静默功能。
undo pppoe-server connection chasten option105命令用来关闭基于option105的PPPoE用户静默功能。
【命令】
pppoe-server connection chasten option105 [ quickoffline ] requests request-period blocking-period
undo pppoe-server connection chasten option105 [ quickoffline ]
【缺省情况】
基于option105的PPPoE用户静默功能均处于关闭状态。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
系统视图
【缺省用户角色】
network-admin
【参数】
quickoffline:表示PPPoE用户在request-period时间内上线后立即下线的次数达到requests时,对用户静默blocking-period时长。如果未指定本参数,表示PPPoE用户在request-period时间内请求连接的次数达到requests时,对用户静默blocking-period时长。
requests:表示PPPoE请求连接的次数,取值范围是1~10000。
request-period:表示静默功能的检测周期,取值范围为1~3600,单位为秒。
blocking-period:表示对PPPoE用户进行静默的时长,取值范围为0~3600,单位为秒。取值为0表示即使达到静默条件也不对用户进行静默处理。
【使用指导】
开启本功能后,设备将根据用户Circuit ID、Remote ID和用户接入接口三个字段信息唯一标识一个静默用户。
在一体化场景中,当满足静默条件时,仅在实际接收报文的接口所在slot上生成静默表项。例如,对于通过三层聚合接口接入的用户,当该用户满足静默条件时,仅会在该实际接入的三层聚合组中成员接口所在slot上生成静默表项。
在转发与控制分离场景中,当满足静默条件时,不论通过UP设备上的全局接口还是局部接口接入的用户,都仅会在管理该UP的主BRAS-VM上生成静默表项,不会在UP设备上生成静默表项。
· 本命令根据配置中是否指定quickoffline参数来唯一标识一条有效配置。即设备仅允许同时存在一条带quickoffline参数的配置和不带quickoffline参数的配置,且二者同时生效。例如,当设备中已存在一条带quickoffline参数的配置时,如再配置一条带quickoffline参数的配置,后者将覆盖前者。
· 指定了quickoffline参数的基于MAC地址的静默功能不能和指定了quickoffline参数的基于Option105的静默功能同时生效,最后一次执行的命令生效;未指定quickoffline参数的基于MAC地址的静默功能不能和未指定quickoffline参数的基于Option105的静默功能同时生效,最后一次执行的命令生效。例如,先配置了指定quickoffline参数的基于MAC地址的静默功能,如再配置指定quickoffline参数的基于Option105的静默功能,后者将覆盖前者。
· 您既可在系统视图下配置本命令也可在接口视图下配置本命令,前者对所有PPPoE用户生效,后者只对通过该接口接入的PPPoE用户生效。如果在两个视图下都配置本命令,则先达到静默条件的命令生效。
· 管理员执行本命令修改配置时,修改后配置仅对新静默的用户生效,对已被静默的用户无影响。例如,对已被静默的用户,在静默时长超时前,即使管理员执行本命令修改了静默时长blocking-period值,静默用户的剩余老化时间仍按修改配置前的时间进行老化。
【举例】
# 配置当任意某PPPoE用户在500秒内请求连接次数达到100次时,基于option105对该用户静默1000秒。
<Sysname> system-view
[Sysname] pppoe-server connection chasten option105 100 500 1000
【相关命令】
· display pppoe-server chasten statistics
· display pppoe-server chasten user
· pppoe-server connection chasten
· pppoe-server session-limit per-mac
· reset pppoe-server chasten user
pppoe-server connection chasten per-interface命令用来开启PPPoE协议报文防攻击功能。
undo pppoe-server connection chasten per-interface命令用来关闭PPPoE协议报文防攻击功能。
【命令】
pppoe-server connection chasten per-interface number interval rate-limit-period
undo pppoe-server connection chasten per-interface
【缺省情况】
PPPoE协议报文防攻击功能处于关闭状态。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
系统视图
【缺省用户角色】
network-admin
【参数】
number:表示收到PPPoE协议报文的个数,取值范围是1~10000。
interval:表示PPPoE协议报文防攻击功能的检测周期,取值范围为1~3600,单位为秒。
rate-limit-period:表示对PPPoE协议报文进行限速的时长,取值范围为0~3600,单位为秒。取值为0表示即使达到限速条件也不对用户进行限速处理。
【使用指导】
在PPPoE链路建立过程的Discovery阶段,PPPoE client会通过发送PADI/PADR报文寻找可为其提供接入服务的PPPoE server,并可在PPPoE会话建立起来后的任意时间发送PADT报文终止PPPoE会话。
为防止大量用户频繁上下线或非法用户通过协议报文发起攻击占用设备大量系统资源,可配置PPPoE协议报文防攻击功能。
配置本功能后,当PPPoE server在interval时间内从某接口接收到的PPPoE协议报文个数达到number时,将对后续从该接口接收的PPPoE协议报文进行限速,限速时长为rate-limit-period。在限速时长内,当接口收到超过限速值的PPPoE协议报文时,超速部分的报文将被丢弃,同时设备会继续对处于限速时长内的接口进行防攻击检测,如果在限速时长超时前,该接口收到的PPPoE协议报文的丢包数达到条件“(本次限速之后的丢包数×interval)≥(number×rate-limit-period)”,设备会将该接口的限速时间延长一个限速时长。限速时长超时后,将解除对该接口接收PPPoE协议报文的限速。
· 您既可在系统视图下配置本命令也可在接口视图下配置本命令,前者对所有接口生效,后者只对该接口生效。如果在两个视图下都配置本命令,则接口下配置生效。
· 对于已被限速的用户,在限速时长超时前,若管理员执行本命令修改了限速时长rate-limit-period值,则不论新配置中其它参数取值是否变化,限速用户的剩余老化时间立即重置为新配置的限速时长。例如,先配置pppoe-server connection chasten per-interface 100 500 3000,其中限速时长为3000秒;当剩余老化时间为2000秒时,重新执行本命令配置了pppoe-server connection chasten per-interface 100 500 2500,其中限速时长为2500秒,此时限速用户的剩余老化时间立即重置为2500秒。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置当接口在60秒内收到PPPoE协议报文个数达到1000时,对后续从该接口接收的PPPoE协议报文进行限速,限速时长300秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server connection chasten per-interface 1000 60 300
【相关命令】
· display pppoe-server chasten per-interface
· reset pppoe-server chasten per-interface
pppoe-server log enable命令用来开启PPPoE日志功能。
undo pppoe-server log enable命令用来关闭PPPoE日志功能。
【命令】
pppoe-server log enable
undo pppoe-server log enable
【缺省情况】
PPPoE日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
为了防止设备输出过多的PPPoE日志信息,一般情况下建议关闭此功能。
为了满足网络管理员安全审计(例如溯源)的需要,可以开启PPPoE日志功能,以便对PPPoE达到会话限制的信息进行记录,包括接口会话限制、MAC会话限制、VLAN会话限制、系统会话限制。
开启PPPoE日志功能后,当PPPoE会话数目达到每个接口、每个用户、每个VLAN或整个系统允许的最大会话数目时,如果再有新的用户请求上线,设备将生成日志信息。设备生成的PPPoE日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
【举例】
# 开启PPPoE日志功能。
<Sysname> system-view
[Sysname] pppoe-server log enable
pppoe-server nas-port-id interface命令用来配置设备使用指定的接口信息填充RADIUS的NAS-PORT-ID属性。
undo pppoe-server nas-port-id命令用来恢复缺省情况。
【命令】
pppoe-server nas-port-id interface interface-type interface-number
undo pppoe-server nas-port-id
【缺省情况】
使用用户上线的接口信息填充RADIUS的NAS-PORT-ID属性。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
interface-type:表示BRAS接入接口的类型。指定的接口必须是PPPoE用户的接入接口。
interface-number:表示BRAS接入接口的编号。当前接口编号仅支持一维、二维、三维和四维接口,且每维接口编号的取值范围都是0~65534。例如三维接口,最小接口编号为0/0/0,最大接口编号为65534/65534/65534。请根据实际情况合理配置接口编号。
【使用指导】
缺省情况下,设备使用用户上线的接口信息填充NAS-PORT-ID属性上送RADIUS服务器。在某些特殊应用中,当需要手工指定用于填充NAS-PORT-ID属性的上线接口信息时,可配置本命令。例如,若RADIUS服务器上限制了用户A只能通过接口A上线,当用户A切换到一个新接口B上线时,若不想更改RADIUS服务器的配置,可通过本命令配置用户A仍使用接口A的信息填充NAS-PORT-ID属性上送RADIUS服务器。
在转发与控制分离组网环境中,本命令中指定的接口必须是UP上PPPoE用户的接入接口,接口编号形式为UP ID/UP上实际接入接口编号,例如用户通过UP 1024上的Ten-GigabitEthernet3/1/1接口接入,则本命令中指定的接口编号应为1024/3/1/1。
当BAS信息采用中国电信163格式且配置了pppoe-server nas-port-id interface命令时:
· 若同时配置了access-user four-dimension-mode enable命令,将使用pppoe-server nas-port-id interface命令的配置填充NAS-PORT-ID属性中的如下接入接口信息字段:
¡ 非转发与控制分离组网:chassis=NAS_chassis;slot=NAS_slot;subslot=NAS_subslot;port=NAS_port。
¡ 转发与控制分离组网中:chassis=UP_ID;slot=NAS_slot;subslot=NAS_subslot;port=NAS_port。
· 若未配置access-user four-dimension-mode enable命令,将使用pppoe-server nas-port-id interface命令的配置填充NAS-PORT-ID属性中的如下接入接口信息字段:slot=NAS_slot;subslot=NAS_subslot;port=NAS_port。
当BAS信息采用中国电信格式且配置了pppoe-server nas-port-id interface命令时:
· 若同时配置了access-user four-dimension-mode enable命令,将使用pppoe-server nas-port-id interface命令的配置填充NAS-PORT-ID属性中的如下NAS信息字段:
¡ 非转发与控制分离组网:{eth|trunk|atm} NAS_chassis/NAS_slot/NAS_subslot/NAS_port。
¡ 转发与控制分离组网:{eth|trunk|atm} UP_ID/NAS_slot/NAS_subslot/NAS_port。
· 若未配置access-user four-dimension-mode enable命令,将使用pppoe-server nas-port-id interface命令的配置填充NAS-PORT-ID属性中的如下NAS信息字段:{eth|trunk|atm} NAS_slot/NAS_subslot/NAS_port。
本命令仅在设备上通过pppoe-server access-line-id bas-info命令配置了在NAS-PORT-ID属性中自动插入BAS信息的情况下才生效。
【举例】
# 配置设备使用接口Ten-GigabitEthernet3/1/2信息填充RADIUS的NAS-PORT-ID属性。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server nas-port-id interface ten-gigabitethernet 3/1/2
【相关命令】
· access-user four-dimension-mode enable(BRAS业务命令参考/UCM)
· pppoe-server access-line-id bas-info
pppoe-server padi-limit命令用来配置设备每秒能够接收PADI(PPPoE Active Discovery Initiation,PPPoE活动发现发起报文)报文的最大数目。
undo pppoe-server padi-limit命令用来恢复缺省情况。
【命令】
(独立运行模式)
pppoe-server padi-limit slot slot-number number
undo pppoe-server padi-limit slot slot-number
(IRF模式)
pppoe-server padi-limit chassis chassis-number slot slot-number number
undo pppoe-server padi-limit chassis chassis-number slot slot-number
【缺省情况】
根据设备运行的主控板类型不同,缺省情况下单板每秒能够接收PADI报文的最大数目也有所差异,具体请见配置手册。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
number:设备每秒能够接收PADI报文的最大数目,取值范围为1~6000。
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定成员设备上指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
在设备重启或者版本升级等情况下,为避免大量PPPoE用户的突发上线请求对设备性能造成影响,同时又确保PPPoE用户能够平稳上线,可以通过本命令调整指定单板接收PADI报文的速率。
【举例】
# 配置指定slot每秒最多能够接收100个PADI报文。(独立运行模式)
<Sysname> system-view
[Sysname] pppoe-server padi-limit slot 3 100
pppoe-server padi-limit per-slot命令用来配置UP上每个slot每秒能够接收PADI(PPPoE Active Discovery Initiation,PPPoE活动发现发起报文)报文的最大数目。
undo pppoe-server padi-limit per-slot命令用来恢复缺省情况。
【命令】
pppoe-server padi-limit per-slot number
undo pppoe-server padi-limit per-slot
【缺省情况】
UP上每个slot每秒能够接收PADI报文的最大数目为2000。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
number:每个slot设备每秒能够接收PADI报文的最大数目,取值范围为1~6000。
【使用指导】
在转发与控制分离环境下,当设备重启或者版本升级时,为避免大量PPPoE用户的突发上线请求对设备性能造成影响,同时又确保PPPoE用户能够平稳上线,可以通过本命令统一调整指定UP上所有单板接收PADI报文的速率。
【举例】
# 配置ID为1024的UP设备上每个slot每秒最多能够接收100个PADI报文。
<Sysname> system-view
[Sysname] pppoe-server padi-limit per-slot 100
pppoe-server service-name-tag exact-match命令用来配置PPPoE server的Service Name匹配模式为精确匹配。
undo pppoe-server service-name-tag exact-match命令用来恢复缺省情况。
【命令】
pppoe-server service-name-tag exact-match
undo pppoe-server service-name-tag exact-match
【缺省情况】
Service Name的匹配模式为模糊匹配。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【使用指导】
当PPPoE server收到PPPoE client的PADI/PADR报文时,需要检查报文中的Service Name TAG字段并和本机上配置的Service Name进行匹配,只有匹配成功,PPPoE server才会接受PPPoE client的会话建立请求。不同匹配模式下的匹配规则有所不同,具体请见表1-10。
|
匹配模式 |
PPPoE client |
PPPoE server |
匹配结果 |
|
精确匹配 |
未指定Service Name |
配置的Service Name数目小于8 |
成功 |
|
配置的Service Name数目等于8 |
失败 |
||
|
指定Service Name |
已配置和客户端相同的Service Name |
成功 |
|
|
不存在和客户端相同的Service Name |
失败 |
||
|
模糊匹配 |
未指定Service Name |
任何配置 |
成功 |
|
指定Service Name |
已配置和客户端相同的Service Name,或配置的Service Name数目小于8 |
成功 |
|
|
不存在和客户端相同的Service Name,且配置的Service Name数目等于8 |
失败 |
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置PPPoE server的Service Name匹配模式为精确匹配。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server service-name-tag exact-match
【相关命令】
· pppoe-server tag service-name
pppoe-server session-limit命令用来配置接口上所能创建PPPoE会话的最大数目。
undo pppoe-server session-limit命令用来恢复缺省情况。
【命令】
pppoe-server session-limit number
undo pppoe-server session-limit
【缺省情况】
不限制接口上所能创建PPPoE会话的数目。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
number:接口上所能创建PPPoE会话的最大数目,取值范围为1~65534。
【使用指导】
系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:
· 接口下每个用户所能创建PPPoE会话的最大数目限制
· 接口下每个VLAN所能创建PPPoE会话的最大数目限制
· 接口上所能创建PPPoE会话的最大数目限制
· 单板所能创建PPPoE会话的最大数目限制
如果本命令配置的最大会话数小于当前接口上已经在线的会话数,则该配置可以执行成功,且在线的会话不会受影响,但系统将不允许在该接口上再创建新的会话。
【举例】
# 配置接口Ten-GigabitEthernet3/1/1上所能创建PPPoE会话的最大数目为50。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server session-limit 50
【相关命令】
· pppoe-server session-limit per-mac
· pppoe-server session-limit per-vlan
· pppoe-server session-limit total
pppoe-server session-limit per-mac命令用来配置在接口上每个用户所能创建PPPoE会话的最大数目。
undo pppoe-server session-limit per-mac命令用来恢复缺省情况。
【命令】
pppoe-server session-limit per-mac number
undo pppoe-server session-limit per-mac
【缺省情况】
每个用户可创建1个PPPoE会话。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
number:每个用户所能创建PPPoE会话的最大数目,取值范围为1~65534。
【使用指导】
每个用户通过MAC地址进行标识。
系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:
· 接口下每个用户所能创建PPPoE会话的最大数目限制
· 接口下每个VLAN所能创建PPPoE会话的最大数目限制
· 接口上所能创建PPPoE会话的最大数目限制
· 单板所能创建PPPoE会话的最大数目限制
如果本命令配置的最大会话数小于当前接口上已经在线的会话数,则该配置可以执行成功,且在线的会话不会受影响,但系统将不允许在该接口上再创建新的会话。
在配置number为1的情况下,当设备收到和在线用户MAC地址相同的PADR报文时:
· 如果该在线用户完成NCP协商(IPCP UP或IPv6CP UP)时间未超过30秒,则设备丢弃收到的PADR报文,保持用户在线。
· 如果该在线用户完成NCP协商时间超过30秒,则设备发送PADT报文通知用户下线,并拆除当前会话。
在配置number大于等于2的情况下,当采用IP地址池为PPPoE用户分配IP地址时,必须配置remote address dhcp client-identifier命令并指定session-info参数,以使PPP会话参与DHCP客户端ID的生成。
【举例】
# 配置在接口Ten-GigabitEthernet3/1/1.1下,每个用户所能创建PPPoE会话的最大数目为50。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1.1
[Sysname-Ten-GigabitEthernet3/1/1.1] pppoe-server session-limit per-mac 50
【相关命令】
· pppoe-server session-limit
· pppoe-server session-limit per-vlan
· pppoe-server session-limit total
· remote address dhcp client-identifier
pppoe-server session-limit per-vlan命令用来配置在接口上每个VLAN所能创建PPPoE会话的最大数目。
undo pppoe-server session-limit per-vlan命令用来恢复缺省情况。
【命令】
pppoe-server session-limit per-vlan number
undo pppoe-server session-limit per-vlan
【缺省情况】
不限制每个VLAN所能创建PPPoE会话的数目。
【视图】
三层以太网子接口视图
三层聚合子接口视图
L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
number:每个VLAN所能创建PPPoE会话的最大数目,取值范围为1~65534。
【使用指导】
系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:
· 接口下每个用户所能创建PPPoE会话的最大数目限制
· 接口下每个VLAN所能创建PPPoE会话的最大数目限制
· 接口上所能创建PPPoE会话的最大数目限制
· 单板所能创建PPPoE会话的最大数目限制
如果本命令配置的最大会话数小于当前接口上已经在线的会话数,则该配置可以执行成功,且在线的会话不会受影响,但系统将不允许在该接口上再创建新的会话。
【举例】
# 配置在接口Ten-GigabitEthernet3/1/1.1下,每个VLAN所能创建PPPoE会话的最大数目为50。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1.1
[Sysname-Ten-GigabitEthernet3/1/1.1] pppoe-server session-limit per-vlan 50
【相关命令】
· pppoe-server sessions limit
· pppoe-server sessions limit per-mac
· pppoe-server sessions limit total
pppoe-server session-limit total命令用来配置系统所能创建PPPoE会话的最大数目。
undo pppoe-server session-limit total命令用来恢复缺省情况。
【命令】
(独立运行模式)
pppoe-server session-limit slot slot-number total number
undo pppoe-server session-limit slot slot-number total
(IRF模式)
pppoe-server session-limit chassis chassis-number slot slot-number total number
undo pppoe-server session-limit chassis chassis-number slot slot-number total
【缺省情况】
不限制单板所能创建PPPoE会话的数目。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
number:系统所能创建PPPoE会话的最大数目,取值范围为1~2147483647。
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
系统创建会话时,需同时满足如下限制,若其中任何一项不满足,则无法创建会话:
· 接口下每个用户所能创建PPPoE会话的最大数目限制。
· 接口下每个VLAN所能创建PPPoE会话的最大数目限制。
· 接口上所能创建PPPoE会话的最大数目限制。
· 单板所能创建PPPoE会话的最大数目限制。(独立运行模式)(IRF模式)
如果本命令配置的最大会话数小于当前接口上已经在线的会话数,则该配置可以执行成功,且在线的会话不会受影响,但系统将不允许在该接口上再创建新的会话。
【举例】
# 配置指定slot上所能创建PPPoE会话的最大数目为3000。(独立运行模式)
[Sysname] pppoe-server session-limit slot 1 total 3000
【相关命令】
· pppoe-server session-limit
· pppoe-server session-limit per-mac
· pppoe-server session-limit per-vlan
pppoe-server tag ac-name命令用来配置PPPoE server的AC Name(Access Concentrator Name,接入集中器名称)。
undo pppoe-server tag ac-name命令用来恢复缺省情况。
【命令】
pppoe-server tag ac-name name
undo pppoe-server tag ac-name
【缺省情况】
PPPoE server的AC Name为设备名称。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
name:AC Name,为1~64个字符的字符串,区分大小写。
【使用指导】
本命令用来配置PPPoE server的AC Name,PADO报文中会携带AC Name,PPPoE client可以根据AC Name来选择PPPoE server。
需要注意的是,系统不支持全部空格的AC Name。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置PPPoE server的AC Name为pppoes。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server tag ac-name pppoes
pppoe-server tag ppp-max-payload命令用来配置设备支持PPP最大负载TAG,并指定最大负载的范围。
undo pppoe-server tag ppp-max-payload命令用来恢复缺省情况。
【命令】
pppoe-server tag ppp-max-payload [ minimum min-number maximum max-number ]
undo pppoe-server tag ppp-max-payload
【缺省情况】
不支持PPP最大负载TAG。PPPoE server不支持此TAG,此时如果收到的PADI和PADR报文中包含此TAG,则直接忽略,不在回应的PADO和PADS报文中携带此TAG。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
minimum min-number:最大负载的最小值,取值范围为64~9600,单位为字节,缺省值为1492。
maximum max-number:最大负载的最大值,取值范围为64~9600,单位为字节,缺省值为1500。max-number值要大于等于min-number值。
【使用指导】
PPP最大负载TAG主要提供对PPP的载荷超过1492的大报文支持,最大程度上减少报文的分片。PPP最大负载TAG包含在PPPoE client端发送的PADI和PADR报文里。如果PPPoE client端发送的此TAG值处于本命令配置的范围内,则PPPoE server将此TAG原样拷贝至回复的PADO和PADS报文中;否则就认为报文的请求无效,不向PPPoE client端回复PADO或PADS报文。
需要注意的是,jumboframe enable命令可以改变接口支持的超长帧的大小,jumboframe enable命令配置的超长帧的最大长度应大于pppoe-server tag ppp-max-payload命令配置的最大负载的最大值。
【举例】
# 使能对PPP最大负载TAG的支持,并指定最大负载的范围为1494~1508字节。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server tag ppp-max-payload minimum 1494 maximum 1508
【相关命令】
· jumboframe enable(接口管理命令参考/以太网接口)
pppoe-server tag service-name命令用来配置PPPoE server的Service Name。
undo pppoe-server tag service-name命令用来删除指定的Service Name。
【命令】
pppoe-server tag service-name name
undo pppoe-server tag service-name name
【缺省情况】
未配置PPPoE server的Service Name。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
name:Service Name,为1~64个字符的字符串,区分大小写。
【使用指导】
当组网环境中存在两个或者两个以上PPPoE server提供不同的服务时,PPPoE client可以根据自身的Service Name选择不同的服务器来建立连接,这时PPPoE server将根据本机上的Service Name来进行匹配处理。
当PPPoE server收到客户端的PADI/PADR报文时,需要检查报文中的Service Name TAG字段并和本机上配置的Service Name进行匹配,只有匹配成功,PPPoE server才会接受PPPoE client的会话建立请求。Service Name目前支持模糊匹配和精确匹配两种模式。不同匹配模式下的匹配规则有所不同,具体请参见pppoe-server service-name-tag exact-match命令。
每接口下最多可配置8个Service Name。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置PPPoE server的Service Name为pppoes。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server tag service-name pppoes
【相关命令】
· pppoe-server service-name-tag exact-match
pppoe-server throttle per-mac命令用来配置接口允许每个用户创建会话的速度。
undo pppoe-server throttle per-mac命令用来恢复缺省情况。
【命令】
pppoe-server throttle per-mac session-requests session-request-period blocking-period
undo pppoe-server throttle per-mac
【缺省情况】
不限制会话建立的速度。
【视图】
三层以太网接口视图/三层以太网子接口视图
三层聚合接口视图/三层聚合子接口视图
L3VE接口视图/L3VE子接口视图
【缺省用户角色】
network-admin
【参数】
session-requests:在监视时间段内允许每个用户的会话数目,取值范围为1~100000。
session-request-period:监视时间,取值范围为1~3600,单位为秒。
blocking-period:扼制时间,取值范围为0~3600,单位为秒。
【使用指导】
设备可以通过此命令来限制特定接口下每个用户(每个用户通过MAC地址进行标识)创建会话的速度。如果用户建立会话的速度达到门限值,即在监视时间段内该用户的会话请求数目达到本命令配置的允许数目,则扼制该用户的会话请求,在监视时间段内该用户的超出允许数目的请求都会被丢弃,并输出对应的Log信息。如果扼制时间配置为0,表示不扼制会话请求,但仍然会输出Log信息。
系统使用监控表和扼制表来共同控制用户创建会话的速度:
监视表:监视各用户在监视时间周期内创建的会话数。监视表的规格为8K。当监视表达到规格时,对新用户的会话请求不进行监视和扼制,正常建立会话。监视表项的老化时间为配置的session-request-period值,老化后对用户重新监视。
扼制表:当某用户建立会话的速度超过门限值时,会将该用户的信息加入扼制表,扼制该用户的会话请求。扼制表规格为8K。当扼制表达到规格时,对新用户的会话请求只进行监视和发送Log信息,但不触发扼制。扼制表项的老化时间为配置的blocking-period值,老化后对用户重新监视。
修改本命令的配置后,系统将删除已记录的监视表和扼制表,重新开始监视每个用户的会话请求。
【举例】
# 配置当任意某PPPoE用户在80秒内发送会话请求数目达到100时,对该用户新的会话请求扼制10秒。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] pppoe-server throttle per-mac 100 80 10
【相关命令】
· display pppoe-server throttled-mac
reset pppoe-server命令用来在PPPoE server端清除PPPoE会话。
【命令】
reset pppoe-server { all | [ interface interface-type interface-number | mac-address mac-address ] * | virtual-template number }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除全部PPPoE会话。
interface interface-type interface-number:清除指定接口的PPPoE会话。interface-type interface-number用来指定接口的类型和编号。
mac-address mac-address:清除指定MAC地址用户的PPPoE会话,mac-address为用户MAC地址,形式为H-H-H。
virtual-template number:清除指定虚拟模板接口的PPPoE会话。
【使用指导】
执行本命令会清除PPPoE会话,并强制用户下线。
【举例】
# 在PPPoE server端清除Virtual-template1上的PPPoE会话。
<Sysname> reset pppoe-server virtual-template 1
【相关命令】
· display pppoe-server session summary
reset pppoe-server chasten per-interface命令用来清除PPPoE协议报文防攻击表项的相关信息。
【命令】
(独立运行模式)
reset pppoe-server chasten per-interface [ packets ] [ interface interface-type interface-number ] [ slot slot-number ]
(IRF模式)
reset pppoe-server chasten per-interface [ packets ] [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
packets:仅清除PPPoE协议报文防攻击表项中的丢包统计信息。如果未指定本参数,将清除PPPoE协议报文防攻击表项的信息。
interface interface-type interface-number:表示指定接口的PPPoE协议报文防攻击表项。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数,表示所有接口的PPPoE协议报文防攻击表项。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(IRF模式)
【使用指导】
如果仅指定packets参数,将清除所有接口的PPPoE协议报文防攻击表项中的丢包统计信息。
如果未指定任何参数,将清除所有接口的PPPoE协议报文防攻击表项的信息。
【举例】
# 清除接口Ten-GigabitEthernet3/1/1的PPPoE协议报文防攻击表项的信息。
<Sysname> reset pppoe-server chasten per-interface interface ten-gigabitethernet 3/1/1
【相关命令】
· pppoe-server connection chasten per-interface
reset pppoe-server chasten user命令用来清除被静默PPPoE用户的相关信息。
【命令】
(独立运行模式)
reset pppoe-server chasten user [ packets ] [ mac-address [ mac-address ] | option105 [ circuit-id circuit-id ] [ remote-id remote-id ] ] [ interface interface-type interface-number ] [ slot slot-number ]
(IRF模式)
reset pppoe-server chasten user [ packets ] [ mac-address [ mac-address ] | option105 [ circuit-id circuit-id ] [ remote-id remote-id ] ] [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
packets:仅清除被静默PPPoE用户的丢包统计信息。如果未指定本参数,将清除被静默PPPoE用户的信息。
mac-address:表示基于MAC地址被静默的PPPoE用户。
mac-address:表示指定MAC地址的PPPoE用户,形式为H-H-H。如果仅指定参数mac-address,未指定本参数,表示所有基于MAC地址被静默的PPPoE用户。
option105:表示基于option105被静默的PPPoE用户。
circuit-id circuit-id:表示指定Circuit ID的PPPoE用户。circuit-id为1~127字符的字符串,区分大小写,并采用模糊匹配,即表示所有Circuit ID中包含用户指定字符串的用户。例如指定circuit-id为abc时,表示所有Circuit ID中包含abc字符串的静默用户。
remote-id remote-id:表示指定Remote ID的PPPoE用户。remote-id为1~63字符的字符串,区分大小写,并采用模糊匹配,即表示所有Remote ID中包含用户指定字符串的用户。例如指定remote-id为abc时,表示所有Remote ID中包含abc字符串的静默用户。
interface interface-type interface-number:表示指定接口上的PPPoE用户。interface-type interface-number表示指定接口的类型和编号。如果未指定本参数,表示所有接口上的PPPoE用户。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(IRF模式)
【使用指导】
缺省情况下,用户一旦达到静默条件被置于静默状态,则只能等待静默剩余老化时间超时,才能解除静默,在静默周期内设备直接丢弃来自此PPPoE用户的报文。
通过执行未指定packets参数的本命令可以手动解除静默用户的静默状态,用户静默状态解除后,如果设备再次收到该PPPoE用户的报文,则依然能够认证上线。
如果仅指定packets参数,将清除所有被静默PPPoE用户的丢包统计信息。
如果未指定任何参数,将清除所有被静默PPPoE用户的信息。
【举例】
# 清除Ten-GigabitEthernet3/1/1接口上的被静默的PPPoE用户的信息。
<Sysname> reset pppoe-server chasten user interface ten-gigabitethernet 3/1/1
【相关命令】
· display pppoe-server chasten statistics
· display pppoe-server chasten user
· pppoe-server connection chasten
· pppoe-server connection chasten option105
reset pppoe-server packet statistics命令用来清除PPPoE的协商报文统计信息。
【命令】
(独立运行模式)
reset pppoe-server packet statistics [ slot slot-number ]
(IRF模式)
reset pppoe-server packet statistics [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(IRF模式)
【举例】
# 清除指定slot上的PPPoE server的协商报文统计信息。(独立运行模式)
<Sysname> reset pppoe-server packet statistics slot 1
【相关命令】
· display pppoe-server packet statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
